Сначала касперский не включался воообще. После проверки на другой ос, был найден вирус Trojan.Win32.Agent.avw (вроде так) и удален. Теперь ХР пишет что файл не найден, ищите через поиск и тп. Помогите пожалуйста.
Вот логи.
Сначала касперский не включался воообще. После проверки на другой ос, был найден вирус Trojan.Win32.Agent.avw (вроде так) и удален. Теперь ХР пишет что файл не найден, ищите через поиск и тп. Помогите пожалуйста.
Вот логи.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\H@tKeysH@@k.DLL',''); QuarantineFile('C:\WINDOWS\wc98pp.dll',''); QuarantineFile('SocksA.exe',''); QuarantineFile('C:\WINDOWS\system32\wgp.exe',''); QuarantineFile('C:\WINDOWS\Temp\startdrv.exe',''); QuarantineFile('C:\Program Files\Common Files\Microsoft Shared\irxjett.exe',''); QuarantineFile('C:\Program Files\Common Files\System\jqjdsat.exe',''); DeleteFile('C:\Program Files\Common Files\System\jqjdsat.exe'); DeleteFile('C:\Program Files\Common Files\Microsoft Shared\irxjett.exe'); DeleteFile('C:\WINDOWS\Temp\startdrv.exe'); DeleteFile('C:\WINDOWS\system32\H@tKeysH@@k.DLL'); BC_ImportALL; ExecuteSysClean; BC_QrSvc('msupdate'); BC_DeleteSvc('msupdate'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=17575).
Добавлено через 2 минуты
Запустите regedit.exe и проверьте, есть ли ключик
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.exe
Если есть - удалите его.
Последний раз редактировалось Bratez; 05.02.2008 в 14:18. Причина: Добавлено
I am not young enough to know everything...
Карантин выслан, ключик удален. Что дальше?
Пофиксите в HijackThis:
Перезагрузитесь и сделайте новые логи, начиная с п.10 правил.Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe O4 - HKLM\..\Run: [ASocksrv] SocksA.exe O4 - HKLM\..\Run: [Barsaka] explorer.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [gxacqdv] C:\Program Files\Common Files\System\jqjdsat.exe O4 - HKLM\..\Run: [cyvvfew] C:\Program Files\Common Files\Microsoft Shared\irxjett.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
Добавлено через 37 секунд
Каспер не заработал?
Последний раз редактировалось Bratez; 05.02.2008 в 14:39. Причина: Добавлено
I am not young enough to know everything...
Все заработало, большое спасибо. Вот логи:
Может для полной работы мне нужно сделать что-нибудь еще?
похоже чисто ... но на всякий случай ...
выполните скрипт ....
пришлите карантин согласно приложения 3 правил ...Код:begin ClearQuarantine; QuarantineFile('E:\Åãîð\BootSkin\BootSkin.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\BootScreen.sys',''); QuarantineFile('BootScreen.sys',''); BC_QrSvc('BootScreen'); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Карантин выслан, простите за задержку
в карантине пусто ... BootSkin.exe и BootScreen.sys -поищите через авз - сервис - поиск файлов на диске ... если найдутся пришлите ...
Ничего нет
значит больше не вижу ничего подозрительного ...
какие проблемы остались ... ?
выполните скрипт ...
Код:begin SysCleanAddFile('BootScreen.sys'); SysCleanAddFile('BootSkin.exe'); DeleteService('BootScreen', true); ExecuteSysClean; end.
Нет, проблемы отсутствуют. Большое спасибо.
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 21
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Dzhuki, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.